Mailinglisten-Archive |
Michael Müller wrote: > Hallo User der Liste, > Ich habe ein Rechte Problem auf meinem Server. Wenn ich die Zugangsdaten > für die MySQL Datenbank für die Connection in einem PHP File stehen > habe, dann kann man mit Zugriff auf die Shell ohne weiteres die Datei > auslesen, wenn man weiss wo diese im Verzeichnisbaum liegt. Leider muss > man auch Files die man included Rechte für "read" geben, somit kann > jeder User auf dem System diese Files einsehen. ähm - du kannst aber den sicherheitsrelevanten includes - zb. den user des webservers zuweisen... und nur diesem lesserechte geben dann sollten die anderen das nicht mehr können, das ganze aber trotzdem funktionieren greetings dalini --- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive